Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco 2960x Benutzerrechte einrichten (Denkhilfe)

Mitglied: Diskette

Diskette (Level 1) - Jetzt verbinden

08.02.2019, aktualisiert 11:28 Uhr, 433 Aufrufe, 5 Kommentare

Hallo zusammen,

ich möchte einen Benutzer auf dem Cisco Catalyst 2960x mit eingeschränkten rechten einrichten.

Er soll nur VLAN an einem Port konfigurieren können und die Show Befehle ausführen dürfen mehr nicht.

Habe schon mal mich etwas eingelesen und wollte jetzt wissen ob das so passt oder ich was vergessen habe.

01.
aaa authentication login default local
02.
username Techniker privilege 2 password gehteuchnichtsan
03.
privilege exec level 2 show running-config
04.
privilege configure level 2 interface Fa
05.
line con 0
06.
login local
Gruß
Stefan
Mitglied: aqui
10.02.2019, aktualisiert um 12:08 Uhr
Wenn du noch L3 Support brauchst muss der User auch vlan Interfaces konfigurieren dürfen. Wenns rein Layer 2 ist passt das so.
Bitte warten ..
Mitglied: Diskette
10.02.2019, aktualisiert um 17:25 Uhr
Hallo aqui,

danke für deine Antwort.
Nein, L3 Support wird nicht benötigt.
Wenn ich das so in den Switch puste bekomme ich das als Output:

Habe mich als Adminstrator eingeloggt.

01.
Switch line 1
02.

03.
Switch#conf t
04.
Switch(config)#aaa authentication login default local
05.
Switch(config)#username Techniker privilege 2 password gehteuchnichtsan
06.
Switch(config)#privilege exec level 2 show running-config
07.
Switch(config)#privilege configure level 2 interface Fa
08.
Switch(config)#line con 0
09.
Switch(config-line)#login local
10.
                                  ^
11.
% Invalid input detected at '^' marker.
12.
Switch(config-line)#
01.
Switch#sh privilege
02.
Current privilege level is 15
Sollte da nicht privilege 2 stehen?

Wo ist mein Fehler?

Gruß
Bitte warten ..
Mitglied: aqui
11.02.2019 um 10:03 Uhr
Auf der Konsole geht das so nicht. Du musst zuerst die aaa Authentisierung global auf der Konsole aktivieren !
Du hast das leider nicht erwähnt das es für die Konsole ist und NICHT für Telnet, SSH usw.
Bitte warten ..
Mitglied: Diskette
11.02.2019, aktualisiert um 10:41 Uhr
Sorry, das war mein Fehler es nicht zu erwähnen.

Weist du zufällig die Befehle?

Oder passt das so?

01.
aaa new-model
02.
aaa session-id common
03.
switch 1 provision ws-c2960x-48fpd-l
Gruß
Bitte warten ..
Mitglied: aqui
11.02.2019, aktualisiert um 17:00 Uhr
Siehe hier:
https://community.cisco.com/t5/policy-and-access/privileged-exec-at-line ...
(Kommentar von Greg)
Und auch hier:
http://www.pearsonitcertification.com/articles/article.aspx?p=102180&am ...

Der Konsol Port ist eingeschränkt. Ist ja auch irgendwie klar, denn er ist die einzige Möglichkeit eine Passwort Recovery hinzubekommen. Sägst du dir da den Ast ab auf dem du sitzt, dann kannst du das Gerät nur noch wegschmeissen.
Deshalb hat der Konsol Port nur sehr wenige Möglichkeiten der Absicherung.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Cisco 2960x POE
gelöst Frage von slashtabSwitche und Hubs8 Kommentare

Hallo Zusammen, Habt ihr Erfahrungen im Bereich der POE Konfiguration von Cisco 2960x Switchen? 1. Können die POE Ports ...

Switche und Hubs

Cisco 2960x Stacking über mehrere Etagen

gelöst Frage von b3scherSwitche und Hubs12 Kommentare

Hallo zusammen, wir planen die Umstellung auf Cisco, bin also recht neu in den Thema und muss sagen das ...

Router & Routing

Cisco 896va und cisco Switch 2960x über SFP verbinden

gelöst Frage von oOHiggsOoRouter & Routing28 Kommentare

Hallo miteinander, ich habe folgendes Problem: Am 896va habe ich dem SFP8 (WAN)Port ein SFP-Modul spendiert und das SFP-Gegenstück ...

Windows Server

Magicline Benutzerrecht

gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte12 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Windows Server
RDP Meldung vor erzwungener Abmeldung
Frage von DOCTRLWindows Server9 Kommentare

Hallo, Situation: Remotedesktop Farm mit mehreren Servern und einer Domäne. Nutzer werden Montags und Donnerstags automatisch abgemeldet. 15 Minuten ...